Наука и техника

«Афиша» запускает отдельную программу поиска уязвимостей на платформе Standoff Bug Bounty

Компания предоставит «белым» хакерам возможность получать вознаграждение за найденные на своих веб-ресурсах уязвимости через платформу Standoff Bug Bounty, разработанную Positive Technologies.

«Афиша» запускает отдельную программу поиска уязвимостей на платформе Standoff Bug Bounty
© "Афиша"

Компания «Афиша» запускает отдельную публичную программу багбаунти по поиску уязвимостей. Исследователям предлагается протестировать сайты как традиционных медиа – «Афиши Daily» и «Еды.ру», так и тикетинг-сервис afisha.ru. Таким образом компания планирует вывести защищенность своих проектов на новый уровень. Заявленные суммы вознаграждений варьируются в зависимости от степени критичности уязвимостей и составляют от 5 до 500 тысяч рублей.

Константин Ермаков, руководитель отдела проектной безопасности «Афиши»: «Раньше поиском уязвимостей на серверах компании «Афиша» можно было заниматься в рамках монопрограммы партнёра – медиахолдинга Rambler&Co. Сейчас мы решили выделить компанию в отдельную программу – так будет удобнее как “белым” хакерам, так и нам самим. Кроме того, мы повысили выплаты за все виды уязвимостей, поэтому ожидаем вовлечения ещё большего числа специалистов с сильной экспертизой».

Программа багбаунти становится стандартом для крупных технологических и медиакомпаний, так как позволяет обеспечить непрерывный анализ защищенности сервисов силами независимых исследователей безопасности, при этом сохраняя высокую экономическую эффективность.

Анатолий Иванов, СРО Standoff Bug Bounty: «Подходы к управлению уязвимостями в компаниях эволюционируют. Все больше организаций, которые хотят защитить свои сервисы и данные пользователей, выбирают багбаути, как один из самых прогрессивных методов поиска уязвимостей. Он позволяет силами тысяч независимых исследователей с разным опытом и инструментарием искать ошибки и платить только за результат».

Standoff Bug Bounty — платформа для поиска уязвимостей в системах компаний. По правилам программы компания размещает свои приложения или инфраструктуры в публичном или приватном доступе, чтобы проверить их надежность. Организация может перечислить конкретные уязвимости или события, которые нужно реализовать исследователям безопасности для получения вознаграждения. Задача исследователей — выявить уязвимости или реализовать недопустимое событие, после чего подготовить и отправить пошаговый отчет. Компания платит только в случае реализации конкретного события и сдачи отчета, который полностью описывает весь ход атаки. В рамках дополнительной услуги «триаж» (верификации уязвимостей) компаниям помогают проверить корректность отчета и дают рекомендации по устранению выявленной уязвимости. За 2 года существования программы было сдано более 5 000 отчетов об уязвимостях. На данный момент на платформе представлены более 60 программ в публичном доступе.

Источник: news.rambler.ru

Похожие записи

Дурову подарили ник в Telegram стоимостью 8 млн рублей

iPhone впервые получит систему охлаждения

Спутник снял похожие на взрыв бомбы облака

Компания Xiaomi представила мощный смартфон Redmi Note 13R за 17 600 рублей

El Pais: вспышки на Солнце способны разрушить электросети

Apple продлила сделку с Qualcomm: проблемы с собственными модемами 5G остались

Сотовая связь в США начнет работать везде благодаря Starlink

iPad Pro OLED получит горизонтальный Face ID

WhatsApp начнет блокировать в апреле несогласных с правилами пользователей

В браузере Chrome на Android появится функция озвучки текста на любом сайте

Intel задержит выпуск десктопных процессоров Core Ultra 200 до декабря 2024 года

У пользователей AdBlock YouTube стал включать видео с конца

Ваш комментарий

− 7 = 1

* Используя эту форму, вы соглашаетесь с хранением и обработкой ваших данных этим веб-сайтом.

Новости от партнеров

Этот сайт использует файлы cookies и сервисы сбора технических данных посетителей. Ок Прочитать подробнее